Vous êtes sur le site public du Cert-IST
Présentation des nouveaux avis Cert-IST au format EISPP

Date :23 Juin 2005

Publication: Article

Le Cert-IST participe au projet européen EISPP (European Information Security Promotion Programme), projet qui vous a été largement présenté dans nos précédents bulletins (voir en particulier l’article consacré à ce projet dans le Bulletin sécurité n°58 et le point d’avancement dans l’éditorial du Bulletin sécurité n°62). Vous pourrez trouver une description plus détaillée de EISPP sur le site du consortium http://www.eispp.org.

Dans le cadre de ce projet, et comme annoncé lors du Symposium Cert-IST 2003, le format des avis du Cert-IST va évoluer très prochainement. Ce nouveau format, qui s'appuie fortement sur le format des avis Cert-IST actuels, présente de nouvelles "sections" avec un plus grand formalisme lié à l'adoption de la norme XML (eXtended Markup Language). Par ailleurs, les mails ne seront plus signés avec PGP (Pretty Good Privacy) comme c’était le cas jusqu’à présent, mais en utilisant le standard S/MIME (Secure/Multipurpose Internet Mail Extensions - RFC 2633).

L’ensemble des nouveaux champs qui seront dorénavant utilisés dans les avis du Cert-IST est décrit dans un document, disponible sur le site public du Cert-IST, dans la rubrique "Outils et Documents " (le format des nouveaux avis du Cert-IST s’appuie sur le format commun EISPP, tel qu’il est défini dans le document "Common Advisory Format Description", disponible sur le site du consortium : www.eispp.org/commonformat.pdf).

Pour vous familiariser avec ce nouveau format, en particulier avec l’utilisation de la signature S/MIME, nous effectuerons un test d'envoi d'un avis au format EISPP le 10 mars. Cet avis sera un double d’un avis envoyé à l’ancien format, et une information de type "Divers" vous avertira de son envoi. Si à l'issue de ce test vous souhaitez que d'autres avis au format EISPP vous soient envoyés (pour un complément de test), vous pourrez nous le demander à partir de cette date.

A partir du 24 mars, le basculement sera effectif et tous les avis de sécurité envoyés par le Cert-IST suivront ce nouveau format. Le Cert-IST sera bien-sûr à votre disposition pour tout problème rencontré lors de cette transition.